| +11 голос |
|
Дійсно, що ж потрібно знати саме CIO про аудити?
Зазначу, що майже половина проєктів нашої компанії Cioneer – це IT-аудити. І ми точно знаємо про типові проблеми, які приводять власника або CEO до проведення IT аудиту:
- Високі витрати на IT;
- Низький рівень віддачі від інвестицій в IT;
- Бажання перевірити рівень IT зрілості незалежною структурою;
- Необхідність відповідності вимогам.
Отже, почну з того, які бувають аудити. Є декілька типів, перерахую основні:
Аудит відповідності
Призначається для перевірки відповідності процесів компанії певним стандартам чи вимогам. Наприклад: аудит на відповідність стандарту PCI DSS, обов'язковий для компаній, які працюють з кредитними та дебетовими картами.
Фінансовий аудит
Мені здається, тут все просто – перевірка «охайності» фінансової звітності компанії.
Операційний аудит
Спрямований на оцінку внутрішніх контролів у певних процесах або певній галузі компанії (наприклад, логістика).
Інтеграційний аудит
Включає елементи фінансового та операційного аудиту, а також тести на відповідність внутрішнього контролю.
Адміністративний аудит
Оцінює ефективність операційної продуктивності підрозділу компанії.
Аудит ІС
Призначений для оцінки інформаційних систем щодо захищеності інформації/даних компанії, активів, цілісності, доступності, оцінки готовності компанії до критичних умов функціонування та іншого.
Форензик
Це тип аудитів, спрямованих на розкриття злочинів усередині компанії. Наприклад: витік даних, фінансове шахрайство.
Спеціалізований аудит
Зазвичай проводиться для оцінки однієї з областей активностей компанії. Наприклад, купівля послуг у зовнішніх підрядників.
Про IT-аудити серед іншого будемо говорити на найближчий програмі для IT директорів “CIO Open the future”, яка починається вже 29 вересня. Приєднуйтесь!
https://www.cioneer.com/open-the-future
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| +11 голос |
|
